bedrägerier och annat otyg–rebro... · ransomware (cryptolocker) nutid och framtid. ransomware...

1

Nationellt IT-Brottscentrum, NOA IT

Swedish Cybercrime Center, SC3

Jan Olsson, KriminalKommissarie

Bedrägerier och annat otyg

Europols EC3

Sverige speglar EC3 med ett SC3 (Swedish Cybercrime Centre)RC3 speglar SC3

SC3 (Nationellt it-brottscentrum)

Sektionschef

Desk med bl.a. SPOC

Komplexa cyberbrott

PCF/NCPF

It-undersökning

Internetinhämtning

Sexuella övergrepp barn

Bedrägerier – är det ett problem?

Inga svenska beräkningar men:

- Annual Fraud Indicator 2017The United Kingdom Fraud Costs Measurement Committee

(UKFCMC)

2.069.898.000.000 SEK

( 190 miljarder pund 2017)

Motsvarar 31.534 SEK per capita (65.640.000 invånare)

• En inte alltför vetenskaplig jämförelse, men……

- Samma förutsättningar vad gäller datortäthet

- antal Internetuppkopplingar per capita

- E-handelsbenägenhet

- Brottsbenägenhet/naivitet ?

- Sverige 10 120 242 invånare (december 2017)

Går den att översätta?

319.131.711.228 SEK( 319 miljarder kronor per år)

Vad motsvarar summan ?

- ca 7% av BNP (2017)

- 7 x mer än hela rättsväsendets anslag (2017)

- 10.112 kr/sekund

Ur en samhällsekonomisk synpunkt !!!

(Google)

Globala kostnader

55.000.000.000.000 Sek = kostnader för

dataintrång globalt(Nordea Bank)

38.000.000.000.000 Sek = kostnader för

bedrägerier globalt (Infosecurity)

Anmälda bedrägeribrott

0

50000

100000

150000

200000

250000

2010 2011 2012 2013 2014 2015 2016 2017

anmälda bedrägeribrott

2010 2011 2012 2013 2014 2015 2016 2017

121 640 127 244 145 327 163 361 163 550 181 135 200 751 200 913

Card not present, CNP

105.000 anmälda cnp 2018

28% ökning mot 2017

Anmälda Card not present, CNP

0

10000

20000

30000

40000

50000

60000

70000

80000

90000

2011 2012 2013 2014 2015 2016 2017

CNP

79700

21626

+ 269 %

Kortinformationen ?

-Data Breach

- Pos Malware

- Keylogger internt/externt

- Phishing

Införskaffas på Dark Web via TOR-nätverket på Carding

sidor

TOR Nätverket

Internet-Dark Web

Google

sökbar

data

Deep

Web

Företags

databaser

Ej åtkomst

utifrån

Dark Web

åtkomst via

TOR

Ca 0.1%

Tillbaka till kortbedrägerierna

Carding sidor

Data Breaches

GoogleFor sale – Darknet Carding sites

Equifax - Interesting Breach summer 2017

- Equifax Inc. is a consumer credit reporting agency in the US

- collects and aggregates information on over 800 million individual consumers and more than 88

million businesses worldwide.

- cybercriminals accessed approximately 145.5 million U.S. Equifax consumers' personal data,

including their full names, Social Security numbers, birth dates, addresses, and, in some cases,

driver license numbers.

- at least 209,000 consumers' credit card credentials were taken in the attack.

- Residents in the United Kingdom and Canada were also impacted

- Kostnad ca 5 miljarder kronor

Over 4.5 billion data records were breached in the first

half of this year, according to a report from

Gemalto’s Breach Level Index released this week

Omfattningen av datorintrång

Trustwawe Spiderlabs

- 81% didn´t discovered it themselves

- 98% of the surveyed companies had weaknesses

- 95% mobile apps had weaknesses

The criminal's return was staggering 1425%

IBM

- 256 days for discovery

- 158 days to delete

- Average cost per company about 50 million sek (530.000 Euro)

- Cost per data record 1.400 sek ( 150 Euro)

(Centric och Ponemon Institute )

HP

- Of 200 companies with more than 1,000 employees, 100% were exposed to data breach,

of which 67% in the past year

Can the private sector prevent CNP?

Monitorising ( ecommerce kyc)

Gemalto, Oberthur – Dynamic CVV

Amex Safekey – Dynamic Password

Nordea Bank - Internet barrier

PSD2+GDPR+PCI-DSS(stronger regulation) = ”Like”

Phishing

Access to email

addresses?

- 773 million mail

addresses, including 22

million passwords.

- 16,558,798 Swedish Mail

addresseshttps://www.bankinfosecurity.com/blogs/data-breach-collection-

contains-773-million-unique-emails-p-2713

https://blog.defentry.com/blog/collection-1-defentry-has-the-file-and-

here-is-what-we-found

Traditionell Phishing

Varför inte Bank-ID…

Senare variant av Spear Phishing

90.000 kr som en pensionär

säker hade andra planer för

försvann….

Efter detta har copycats fortsatt med ett

flertal banker

Ransomware (Cryptolocker)

Nutid och framtid

Ransomware traditionellt

Mailutskick från Postnord, Nutid

Klickar du vidare så kommer du hit

Vilken packas upp i nedan två filer

Fyller du i siffrorna och trycket på ”hämta fraktsedel” så

laddas följande komprimerade fil ned i din dator.

Skärmen låser sig en stund och sedan kommer

instruktionerna

Och utskicket kommer ifrån…

Eller i mobilen,paddan …

Banktrojan Retefe (Rovnix)The phishingmail

Flowchart

IT Tough

Servers in

Germany and the

Netherlands

Bank 1

Bank 2

200/hour

Victim

Victim

Moneymule

Moneymule

Cash Out WU

Cash Out

WU

Moneymule

Moneymul

e

Russian

LoveOr

Criminal?

Russian

Love

Or

Criminal ?

Mastermind

Phishing, Who is

stupid enough …..

Fun in the phone

I seem to be popular, at last

What the f…..

Vishing

Åldringsbrott upp 138%

Brottsutveckling månad- telefonbedrägeri

0

100

200

300

400

500

600

700

800

900

1 000

Totalt anmälda brott

Fullbordade brott

Nationell särskild händelse inleds

Mer Informationsmaterial finns:

Video: 3 tips

Polisen youtube

Ljudklipp: bedragaren

ringer

Polisen youtube

Info-flyer A5

Polisen.se

Id-kapningar

Varför tillåts dom ske?

Är min identitet säker ?

Villafastighet,

bra

Obevakad

brevlåd, check….

Till vad används mina uppgifter

• Hyra/Leasa/avbetalningsköpa bilar• Beställer produkter i mitt namn mot faktura• Tar lån i mitt namn via olika låneinstitut• Beställer kreditkort i mitt namn• Öppnar konton i mitt namn• Hämtar ut förbeställda varor i mitt namn• Kvitterar leveranser till angivna adresser i mitt namn• Adressändrar mig till annan ort, för att där i fred ta emot beställda varor i mitt namn• CEO Fraud• Styrelse engagemang

Eller rättare sagt, vad kan de inte göra ??

NFC-Near Field Communication /Tap-and-go

- Teknikval: Induktion eller radio

- Beloppsgränser

IOT

IOT

IOT

The first digital murder ?

Ok, dags att utreda

Spear phishing, social engineering, Crime-as-a-

service and more…

A case study

Hijacking a

facebook account

Bad guy

mapping ”friends”

Lisa

John

Stina

Anna

Sven

Everyday communication…

”friend”

The friend hands over her login

(digipass) details to the internet

bank…

Access to

her

internetbank

account

Access to

her

internetbank

account

Swedbank Account

belonging to Trustly (3:e

party PSP)

Access to

her

internetbank

account

Swedbank Account

belonging to Trustly (3:e

party PSP)

Skrill account (Digital wallet)

Access to

her

internetbank

account

Swedbank Account

belonging to Trustly (3:e

party PSP)

Skrill account (Digital wallet)

Another skrill account

Access to

her

internetbank

account

Swedbank Account

belonging to Trustly (3:e

party PSP)

Skrill account (Digital wallet)

Another skrill account

Skrill prepayed

mastercard

Access to

her

internetbank

account

Swedbank Account

belonging to Trustly (3:e

party PSP)

Skrill account (Digital wallet)

Another skrill account

Skrill prepayed Mastercard

Cash out ATM

Venezuela

Cash out ATM

Frankrike

Cash out ATM

Serbien

Cash out ATM

Lettland

Cash out ATM

Slovenien

That is a complicated road to

travel…time to change direction.

What do we know about the

transaction and it´s digital footprints?

Anonymus cashcard

dongle for Internet access

Anonymus cashcard dongle for

Internet access

Anonymity service (VPN)

Anonymus cashcard dongle for

Internet access

Anonymity service (VPN)

Botnet VIP72 (outside Moscow)

Is it even possible to move on?

Trustly / SIRTAdvanced

monitorising

Trustly / SIRT

VPN..

Advanced

monitorising

Vulnerabilities in

Crome/firefox thank´s FBI

Trustly / SIRT

VPN..

Advanced

monitorising

Vulnerabilities in

Crome/firefox thank´s FBI

Botnet VIP72Open source

verifying IP

Trustly / SIRT

VPN..

Advanced

monitorising

Vulnerabilities in

Crome/firefox thank´s FBI

Botnet VIP72Open source

verifying IP

IP trackingVouchernr/ sales

organisation

Trustly / SIRT

VPN..

Fysikal store

Advanced

monitorising

Vulnerabilities in

Crome/firefox thank´s FBI

Botnet VIP72Open source

verifying IP

IP trackingVouchernr/ sales

organisation

Pressbyrån

Sergel

Got you !

Nothing is impossible, or is it?

Konsekvenser av utvecklingen

Hot:

- Hot mot det monitära systemet

- Samhällshot

- Lagstiftningsproblem

Men:

- För stora förluster ökar förändringsbenägenheten

- Politikerna agerar

- PSD2/GDPR

Jan Olsson

070-736 49 32